2025.02.28(金)
- 注目検索ワード
ラックは、「統合リスク管理レポート vol.06『セキュア開発プロセスモデル実践のすすめ~セキュアなシステム開発のベストプラクティス~』」を公開した。
エフセキュアは、オンラインバンキングのトランザクションに対するセキュリティおよび信頼性を提供する拡張レイヤーを実現する「バンキング プロテクション」について発表した。
Oracle Java SE の JAX-WS にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
仮想パッチの有効性とは(トレンドマイクロ:ブログ)他
NTTソフトウェアは、「第2回 情報セキュリティ対策フォーラム~サイバー攻撃対策~『企業に迫るセキュリティの脅威と対策を考える』」を11月28日に新宿住友スカイルームにおいて開催する。
Dr.WEBは、「Doctor Web CureNet!(日本語版)」、およびDoctor Webのマルウェア解析サービスをセットにした「Dr.Web CureNet! マルウェア解析パック」を発売した。
シマンテックは、2013年のセキュリティに関する5大予測を同社のブログにおいて発表した。
日本IBMは、JRE/JDKの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を実際に行っているサイトの存在をTokyo SOCにおいて確認したと発表した。
エフセキュアは、2012年第三四半期におけるモバイルの脅威を分析したレポートを発表した。同四半期には51,000件を超えるAndroidマルウェアのユニークサンプルが検出され、前四半期の10倍以上となった。
大統領がエフセキュアを訪問(エフセキュアブログ)他
フィッシング対策協議会は、三井住友銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
デジタルアーツは、ヤマハが提供するSOHO向けルータ・ファイアウォール製品に、標的型攻撃に有効な出口対策が可能な「i-FILTER」のデータベースを提供開始した。
マカフィーは、2012年10月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、10月も「Blackhole」に関連した脅威がランクインしている。
IPAおよびJPCERT/CCは、Oberthurの提供する「ID-One Cosmo 64」が電子署名の基準を満たさない公開鍵を使用している問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Esriの提供する「ArcGIS for Server」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
トレンドマイクロは、「『無料』に潜むエゴアプリの脅威~国内スマホアプリの実態:第2弾」をブログで公開した。
メインフレームに関する意識調査を発表(CA Technologies)他
日本マイクロソフトは、2012年11月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は11月14日で、6件のパッチ公開を予定している。
トレンドマイクロは、Ben April氏による講演「Good NFC Habits」の内容をブログで公開している。一般ユーザや企業がどのようにNFCを安全に使用することができるかに焦点をおいた講演となっている。
トレンドマイクロは、Windows 8を使い始めるユーザが、より安全に利用できるよう同社がセキュリティの観点で解説した「ウイルスバスター クラウド×Windows 8技術白書」を公開したと発表した。
ゆうちょ銀行の利用者を狙い、不正にポップアップを表示させるマルウェア(エフセキュアブログ)他
